ProHoster > Π‘Π»ΠΎΠ³ > warta internet > OpenSSH 8.6 rilis kanthi ndandani kerentanan

OpenSSH 8.6 rilis kanthi ndandani kerentanan

Rilis OpenSSH 8.6 wis diterbitake, implementasine mbukak klien lan server kanggo nggarap protokol SSH 2.0 lan SFTP. Versi anyar ngilangi kerentanan ing implementasine arahan LogVerbose, sing katon ing rilis sadurunge lan ngidini sampeyan nambah tingkat informasi debugging sing dibuwang menyang log, kalebu kemampuan kanggo nyaring miturut template, fungsi lan file sing ana gandhengane karo kode sing dieksekusi. kanthi hak istimewa reset ing proses sshd terisolasi ing lingkungan kothak wedhi.

Penyerang sing bisa ngontrol proses sing ora duwe hak nggunakake sawetara kerentanan sing durung dingerteni bisa nggunakake masalah LogVerbose kanggo ngliwati sandboxing lan nyerang proses sing mlaku kanthi hak istimewa sing luwih dhuwur. Kerentanan LogVerbose dianggep ora mungkin kedadeyan ing praktik amarga setelan LogVerbose dipateni kanthi standar lan biasane mung digunakake nalika debugging. Serangan kasebut uga mbutuhake nemokake kerentanan anyar ing proses sing ora duwe hak istimewa.

Owah-owahan ing OpenSSH 8.6 ora ana gandhengane karo kerentanan:

  • Ekstensi protokol anyar wis dileksanakake ing sftp lan sftp-server "[email dilindhungi]", sing ngidini klien SFTP entuk informasi babagan watesan sing disetel ing server, kalebu watesan ukuran paket maksimal lan operasi nulis lan maca. Ing sftp, ekstensi anyar digunakake kanggo milih ukuran blok optimal nalika nransfer data.
  • Setelan ModuliFile wis ditambahake menyang sshd_config kanggo sshd, ngidini sampeyan nemtokake path menyang file "moduli" sing ngemot grup kanggo DH-GEX.
  • Variabel lingkungan TEST_SSH_ELAPSED_TIMES wis ditambahake menyang tes unit kanggo ngaktifake output wektu sing wis suwe wiwit saben tes ditindakake.
  • Antarmuka panyuwunan sandi GNOME dipΓ©rang dadi rong pilihan, siji kanggo GNOME2 lan siji kanggo GNOME3 (contrib/gnome-ssk-askpass3.c). Varian kanggo GNOME3 kanggo nambah kompatibilitas Wayland nggunakake telpon menyang gdk_seat_grab () nalika ngontrol keyboard lan mouse.
  • A soft-disallow saka panggilan sistem fstatat64 wis ditambahake menyang kothak wedhi basis seccomp-bpf digunakake ing Linux.

Source: opennet.ru

Add a comment